Bundesamt für Sicherheit in der Informationstechnik

M 3.32 Schulung zu Sicherheitsmechanismen von Outlook für Benutzer

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: IT-Sicherheitsbeauftragter, Leiter IT

Outlook Nutzer müssen regelmäßig für bestehende und neue Gefährdungen in Zusammenhang mit der Benutzung von Outlook sensibilisiert werden. Dazu gehören z. B. Phishing und Vishing.

Außerdem empfiehlt es sich, die Benutzer ausreichend zu Microsoft Outlook zu schulen. Eine Schulung für Benutzer von Microsoft Outlook sollte unter anderem folgende Themen behandeln:

  • Überblick: Zugriffskontrolle auf einen Microsoft Exchange-Server
  • Überblick: Zugriffskontrolle auf Postfächer
  • Anerkennen von Zertifikaten (Was bedeuten Cross-Zertifikate?)
  • Authentisierung an der Web-Schnittstelle sowie deren Schwächen und Stärken
  • Sicherer Umgang mit Internet-Zertifikaten
  • Erzwingen der Kommunikationsabsicherung: Port-Verschlüsselung und SSL-Nutzung
  • Beschränkungen für die Ausführung aktiver Inhalte in Microsoft Outlook
  • E-Mail-Verschlüsselung und E-Mail-Signaturen
  • Speicherung von Benutzerprofilen
  • Umgang mit Offline-Ordnern
  • Sicherheitseinstellungen für persönliche Ordner (Verschlüsselung)
  • Gefährdungen bei der Nutzung der Out of Office-Funktionalität
  • Umgang mit Verteilerlisten
  • Umgang mit Stellvertreterberechtigungen ("Senden als")
  • Verhaltensregeln für die Nutzung des Outlook Web Access (sofern diese Funktionalität überhaupt zur Verfügung gestellt wird)
  • Umgang mit Outlook-Formularen

Diese Liste stellt nur einen Ausschnitt aus den notwendigen Sicherheitsthemen dar und muss organisationsspezifisch angepasst und erweitert werden. Wichtig ist, dass die Benutzer in den Umgang mit allen relevanten Sicherheitsmechanismen von Microsoft Outlook eingewiesen werden. Daneben müssen die Benutzer jedoch auch die geltenden Sicherheitsvorschriften der Institution kennen, damit diese bei der Nutzung der Sicherheitsmechanismen von Microsoft Outlook auch entsprechend umgesetzt werden können.

Prüffragen:

  • Wurden alle Benutzer für die Arbeit mit Microsoft Outlook geschult?

  • Werden alle Mitarbeiter auf mögliche Gefährdungen bei der Benutzung von Outlook hingewiesen?

  • Sind die Benutzer in den Umgang mit allen relevanten Sicherheitsmechanismen von Microsoft Outlook eingewiesen worden?

Stand: 13. EL Stand 2013